Fehlersuche im Netzwerk

joachim.peeck@urz.uni-heidelberg.de

Teil II, 14. März 2000

Was bisher geschah:

• Erste Feststellungen / Erste Hilfe• Mögliche Probleme

– Endrechner-Konfigurationsprobleme– Logische/Konfigurationsprobleme im lokalen Netz– Physikalische Fehler im Netz

• Theorie: Routing/Wegefindung für Datenpakete

Erste Feststellungen / Erste Hilfe

Wurde heute / in den letzten Tagen an dem Rechner / im Subnetz / im Stromnetz gearbeitet, und was?

Wieviele und welche Rechner im Subnetz sind betroffen?

Ist ein Link zum Rechner und zum Ziel vorhanden? Kollisionen / Koinzidenzen Welche Anwendungen / Protokolle sind betroffen? Angekündigte Störungen?

Erste Hilfe: Wenn das defekte Segment bzw. das defekte Teil lokalisiert ist, kann dieses vom Netz getrennt und an den anderen Stationen weitergearbeitet werden.

Wieviele und welche Rechner im Subnetz sind betroffen?

Nur ein Rechner Mehrere Rechner

ein Stockwerk (bei BNC: ein Strang?) ein Modul an der aktiven Komponente ein VLAN alle Rechner, die auf den xy-Server zugreifen müssen

"Alle" Rechner alle am "floor"-Konzentrator alle am Gebäude-Konzentrator auch die im Nachbargebäude am selben

Routerport/Router

Welche Anwendungen / Protokolle sind betroffen?

Mein Netscape/Browser geht nicht mehr, aber Telnet und EMail gehen noch (mit/ohne Proxy?)

Email geht nicht mehr, aber Netscape... Bitte beachten: Mail rein (POP3, IMAP) <> Mail raus (SMTP)

Mein PMail geht nicht mehr :-) ping nach aussen geht nicht mehr es werden keine Novell-Server mehr angezeigt bzw. nur

noch wenige Appletalk-Zone ist leer

Dies ist meist der Zugang der Endnutzer, aber hilft auch bei der Analyse

Endrechner-Konfigurationsprobleme

• Treiber, Interrupt, I/O-Adressen• IP-Adresse falsch / doppelt• Gateway / DNS / Subnetzmaske falsch• Rechner nicht im DNS• Mail-Client falsch konfiguriert• Browser falsch konfiguriert / www-proxy• WinNT: nach Neuinstallation Service-Pack vergessen?

WinNT: ipconfig • MSWin/SMB: Verschlüsselte Authentifizierung bei SMB • IPX: Falscher Novell-Server (der andere war schneller):

kein preferred Server eingetragen• unix/linux: /etc/resolv.conf, ifconfig bzw. cardctl(pcmcia)

Logische/Konfigurationsprobleme im lokalen Netz

Rechner benötigt DHCP- oder BootP-Server, und dieser ist nicht erreichbar (selbst down oder Netzwerk dorthin gestört)

Novell-IPX-Server meldet „falsches Netzwerk“ IPX-Frametyp (IPX-Server muss Routen) Routing geänderter Gateway

Physikalische Fehler im Netz

Netzkarte des Endrechners BNC-Netz mit BNC-Steckern BNC-Netz mit EDA(ohne)/EAD(mit "Kasten")-Steckern TP-Netz Geswitchtes Netz LWL late collisions Netzkarte der aktiven Komponente Stromausfall / abgeschaltete Sicherung, die nur den

Raum mit der aktiven Komponente betrifft

Heute

• Nachtrag BNC• (Mögliche Fehler)

– Netzdienste

• Werkzeuge zur Fehlersuche

BNC-Widerstandswerte

• Wie messe ich: – Am Beginn des Stranges, oder mittendrin?

– Mit angeschlossenen aktiven Stationen, oder leerem Netz?

• Was messe ich?– Gleichstromwiderstand (25 Ohm an T-Stück, 50

Ohm am Strangende, unendlich für Längenfeststellung via TDR)

– Spannung

– Ströme: gegen Masse (Erdungsprobleme)

Was sind „Netz-Dienste“?

Netztransport: kommt ein Paket zum Ziel? Layer 1, 2, 3 Routing? DNS? Mail-Relay? „Firewall“? (L 3-7)

Netzwerkbetriebssystem/via Netz erreichbare Services: Drucker, Datei-Sharing Mail-Server FTP, News Proxy-Dienste (WAN-Entlastung) Database, Compute-Services

Netzanwendungen: Endnutzer, die einen Server-Dienst via Netzwerk in Anspruch nehmen wollen

Netscape & Co Mailclienten FTP-“Interfaces“ (WS-FTP) etc.

Weg einer Anfrage durch das Internet = viele Datenpakete

Aufruf einer Webseite im Browser impliziert: Ist die angeforderte Seite im lokalen Cache? www-proxy benutzen?

Wenn ja, diesem die Anfrage schicken: Ziel-IP bekannt? Wenn nein, dann

ARP-Anfrage nach DNS via Hub/Switch in der Regel zum Router

Entsprechende weitere ARP-Anfragen entlang des Wegs Entsprechende Routing-Protokolle Name-Caching oder weitere Anfragen durch DNS Antwort des DNS zurück durch Hubs, Switches, Router

Weg durch das Internet (2)

Ist die angeforderte Seite im Cache? Wenn nein, dann Ziel-IP bekannt? DNS-Anfrage wie oben TCP-Anfragepaket an www-server schicken:

ARPen durch den Routing-Weg Verbindungsaufnahme auf Port 80 wird an httpd

weitergeleitet Server belegt???

Datenantwort auf „gleichem“ Weg zurück, evtl. Paketfragmentierung

Fazit: viele hintereinandergeschaltete Client-Server-(host-to-host)-Beziehungen auf Layer 7

URZ-Dienste

www-proxy.uni-heidelberg.de (8080) Mail popix.urz, SMTP-Relay relay.uni-heidelberg.de Nameservice 129.206.100.126 und .127 TCP/UDP-Portsperre Fileserver, AFS, login (aixterm1-11, aixserv0) Datensicherung ADSM Angekündigte Störung (Bel-HD, Netzfort),

Aktuelle Probleme Operating (Tel. 54-4519) Der Netzbeauftragte ist der Ansprechpartner für die

Nutzer im Haus!

Werkzeuge zur Fehlersuche

Am Rechner ping-"Hierarchie“ traceroute/tracert host/dig/nslookup telnet (z. B. SMTP/25 per Hand) Win: Ordner "Netzwerkumgebung" (NetBIOS via NetBEUI?

TCP/IP? IPX/SPX?)

Netzwerk-Komponenten: Kontrolllampen LanCat: kann Vorhandensein eines Kurzschlusses und

Gesamtlänge des Segmentes anzeigen, sowie Y entdecken (durch Widerstandsmessung, Ohmmeter tut auch), Segmentlast

Fluke: ping, top talker, Fehleranalysator Papier, Stift, Klebeband: proaktiv!!!

ping

Packet INternet Groper ICMP (neben TCP und UDP auf Layer 4, Internet Control

Message Protocol), Nachrichtentyp Echo und Echo Reply ping-"Hierarchie“:

Nameserver per Name („alles oder nichts“) eigener Rechner per IP-Adresse (tut die lokale Netzinstallation?) ein Rechner im lokalen Netz per IP-Adresse Hubs/Switches auf dem „Weg nach draussen“ (niedrige Ping-

Priorität) Router per IP-Adresse Nameserver per IP-Adresse

TTL-Problematik Zusatznutzen implementierungsabhängig:

Netzping, Fluten, große Pakete, Dauerping

Abbruch mit Ctrl-C :-)

traceroute

trace route Protokoll ICMP Aussage über

Weg der Pakete zum Ziel Zeitverhalten auf diesem Weg

Zusatznutzen implementierungsabhängig tut nicht immer wie in Anleitung... :-( www.traceroute.org

host/dig/nslookup

Nameserver-Abfragen: A / PTR: FullyQualifiedHostName zu IP-Adresse SOA: wer ist authorisierte Nameserver für die Domain,

wer verwaltet diese MX: wer ist SMTP-Mailserver für die Domain CNAME: Namensalias (kein Allheilmittel) SRV: Bekanntgabe weiterer Services via DNS

alle Namen des eigenen Subnetzes anzeigen Zusatznutzen implementierungsabhängig

Papier, Stift, Klebeband: proaktiv!!!

Beschriftung jedes Rechners mit Namen (Rechner/Domain) und IP-Adresse

Liste der Rechner und IP-Adressen (MAC-Adressen?)

Welche Rechner hängen am gleichen Kabelstrang Welcher Kabelstrang hängt an welchem

Konzentratorport Wo steht eigentlich der Konzentrator Welcher Router ist für uns zuständig Wer weiss das alles / wo kann das jemand finden,

wenn ich in Urlaub bin

Wie das URZ helfen kann

URZ: ARP-cache des Routers: welche Rechner sind noch "sichtbar"?(sinnvoll wäre eine Tabelle der MAC-Adressen bei IPX und AT-Protokoll)

URZ: ping ins Subnetz: was kann erreicht werden? welcher Teil des Subnetzes ist ausgefallen? (Kenntnis der Backbone-Strukur)

URZ: Routerinterface-Reset URZ: snmp/telnet/web-Abfragen Vor-Ort-Hilfe bei reproduzierbaren Fehlern...

Fehlerbehebung

Booten, Aus-/Einschalten (Konzentrator, Server,...)

Schraubenzieher (Modultausch) Crimpzange (BNC/ TP)

Bücher zum Thema

Comer, Douglas: Internetworking with TCP/IP, Prentice Hall1988 ff. (IH8803)

Nemzow, Martin A. W.: The Ethernet Management Guide, McGrawHill 1992 (IH 9202)

Miller, Mark A.: Troubleshooting TCP/IP, Heise 1993 (IH 9304)

Kyas, Othmar und Heim, Thomas: Fehlersuche in lokalen Netzen, Datacom 1993

etc.

zum Schluss– Das eigene Netz kennenlernen:

• gibt es einen Plan?• sind die wichtigsten Anschlüsse (Server, Poweruser)

beschriftet?

– Die Anfragen und Fehlermeldungen lokal konzentrieren, damit Fehler kompetent vor Ort gefunden bzw. zumindest beschrieben werden können

Nächste Male:• 11. April: Thema MacIntosh / Apple / MacOS / Appletalk• Novell, Verzeichnisdienste: DNS / NDS / AD, Windows NT /

2000, Netzwerkmanagement mit SNMP